25.11.2015 9:53, Mikhail A Antonov пишет:
24.11.2015 09:01, Artem Chuprina пишет:
Сделать честно не то чтобы офигительно сложно, но я не знаю простых
энд-юзерских инструментов для этого. Сам тупо пользуюсь openssl, но я
этой криптографией занимался профессионально, и понимаю, что делать с
его к
24.11.2015 09:01, Artem Chuprina пишет:
> Сделать честно не то чтобы офигительно сложно, но я не знаю простых
> энд-юзерских инструментов для этого. Сам тупо пользуюсь openssl, но я
> этой криптографией занимался профессионально, и понимаю, что делать с
> его ключами и конфигом. А так-то openssl
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Wed, 25 Nov 2015
01:50:18 +0200:
Вот меня в нижеприведенном прям смущает, что конфиг совсем
минималистичный. openssl нынче что, сам догадывается поставить
правильное назначение сертификата в зависимости от того, делают его
самоподписанным и
On 2015-11-24, Victor Wagner wrote:
>> Если разобраться с сертификатами, то мне ftps кажется тоже хорошим
>> решением, особенно учитывая что через ftp-сервер можно задавать права
>> доступа, ложить файлы с нужными владельцами и правами и использовать
>> свою базу авторизации (ftpasswd).
>
> Если
On 2015-11-24, Artem Chuprina wrote:
> Тут, вероятно, для начала нужен некоторый ликбез.
>
> Клиенты доверяют сертификату сервера, если этот сертификат подписан
> доверенным центром сертификации. Вот то самое "ca" в ca-certificates.
> Certification Authority. У CA тоже есть сертификат, и подпись
On Tue, 24 Nov 2015 15:31:59 +0200
Oleksandr Gavenko wrote:
> Я слышал и некоторые использовал:
>
> * smb - на сколько толстый сервер? У меня vps с 256 MiB RAM и доступ
> на запись к файлам не основная задача. Как с безопасностью при
> авторизации?
С прошлого века не слышал, чтобы пользовали
On 2015-11-24, Victor Wagner wrote:
> 1. Не использовать ftp для неанонимного доступа.
> 2. Сделать так, чтобы директории, доступные для анонима на запись, не
> были доступны для него же на чтение (а то превратят сервер в хаб для
> обмена порнухой)
Ясно. Я ранее знал практике публичных бесплатных
On 2015-11-24, Tim Sattarov wrote:
> тут бы я посмотрел на ftp:ssl-* значения
> curl попробовать с -k
>
> и смотреть как работает SSL соединение с помощью openssl
>
> openssl s_client -connect vps:990
Спасибо за подсказку, отладил эту проблему:
bash# openssl s_client -connect vps:990
CONNECT
On 2015-11-24, Tim Sattarov wrote:
> а SFTP или Rsync over SSH не нравится ?
Нет опыта работы, сейчас поискал как ограничивать доступ, вот что есть:
Для SFTP решение в виде:
$ sudo groupadd sftp
$ sudo usermod username -g sftp
$ sudo usermod username -s /bin/false
$ sudo usermod usernam
On Tue, 24 Nov 2015 02:30:58 +0200
Oleksandr Gavenko wrote:
> Выяснил что plain ftp передает пароль в открытом виде в момент
> авторизации.
>
> Есть https://ru.wikipedia.org/wiki/FTPS в разных версиях / режимах
> работы.
>
> Не могу вьехать что делать что бы proftpd + inetd работал безопасно.
Oleksandr Gavenko wrote:
> Выяснил что plain ftp передает пароль в открытом виде в момент авторизации.
Он так лет 30+ последних делает.
> Есть https://ru.wikipedia.org/wiki/FTPS в разных версиях / режимах работы.
> Не могу вьехать что делать что бы proftpd + inetd работал безопасно.
Выкинуть. Э
11 matches
Mail list logo
